【发布时间】:2020-11-23 09:09:12
【问题描述】:
我使用的是 Ubuntu Linux 机器,并且我的 WiFi NIC 中开启了混杂模式。
这些是我网络中的 IP
192.168.18.1 - 我的路由器 192.168.18.2 - 我的机器与 Wireshark 192.168.18.3 - 我的 Windows 机器(受害者)
我想捕获通过我的 windows 机器和 WiFi 路由器传输的数据包。
这是 ifconfig 的输出
> wlp2s0: flags=4163<UP,BROADCAST,RUNNING,PROMISC,MULTICAST> mtu 1500
> inet 192.168.18.2 netmask 255.255.255.0 broadcast 192.168.18.255
我的lshw -C network的输出
*-network
description: Wireless interface
product: RTL8822BE 802.11a/b/g/n/ac WiFi adapter
vendor: Realtek Semiconductor Co., Ltd.
physical id: 0
bus info: pci@0000:02:00.0
logical name: wlp2s0
version: 00
serial: d0:c5:d3:f4:37:71
width: 64 bits
clock: 33MHz
capabilities: bus_master cap_list ethernet physical wireless
configuration: broadcast=yes driver=rtw_pci driverversion=5.4.0-40-generic firmware=N/A ip=192.168.18.2 latency=0 link=yes multicast=yes promiscuous=yes>
resources: irq:61 ioport:e000(size=256) memory:f7800000-f780ffff
您可以看到我使用 RTL8822BE 适配器,所以如果它支持混杂模式,请分享您的答案
我也给了正确的解密密钥,但还是没有运气!
【问题讨论】:
-
如有任何额外的数据需求,请提前致谢!
-
WiFi 网络安全吗?
-
我在您的问题中添加了“WiFi”一词,因为即使使用支持混杂模式的“有线”适配器也无济于事:交换机会阻止数据包发送到 NIC。因此,重要的是要知道我们谈论的是 WiFi 而不是有线网络。
-
@Tomer 是的,WiFi 网络是安全的。
-
我想捕获通过我的 windows 机器和 WiFi 路由器传输的数据包 然后两个设备都需要连接到网络上(wifi 与否),你需要毒arp 成为 mitm 以定位和捕获数据包。顺便说一句,这不是 SO 的主题,除非您要编写代码。
标签: linux networking wireshark packet